The Hacker Newsは2月1日(米国時間)、「New SH1MMER Exploit for Chromebook Unenrolls Managed ChromeOS Devices」において、企業や学校が管理しているChromebookの登録を解除できる新たなエクスプロイトが発見されたと伝えた。「SH1MMER」と呼ばれるエクスプロイトを用いることで、Chromebookにおいて管理者の制限を回避できることが報告されている。

通常、Chromebookが学校または企業に登録されて管理対象となった場合、その組織で設定されたポリシーによって管理され、使用できる機能は制限される。また、一度登録されたChromebookはユーザー側から登録解除することは不可能とされている。

SH1MMER utils menu

しかしながらSH1MMERにより、組織で管理されたChromebookの登録をユーザー側から解除できることが明らかとなった。このエクスプロイトは「Mercury Workshop」と呼ばれているハッカーグループにより発見されたもので、2023年1月13日に公開されている。

SH1MMERによる解除は管理対象のChromebookのボード名を調べ、そのボード名に対応したReturn Merchandise Authorization(RMA)Shim」を入手する必要があるとされている。RMA Shimはオペレーティングシステムの再インストールや診断や修理プログラムを実行するために使用されるリカバリーツールで、そのツールにSH1MMERを挿入しChromebook用のリカバリメディアを作成してUSBメモリに書き込み利用するという。作成したUSBメモリをChromebookで起動させるとSH1MMERのメニューが表示され、登録解除が実行できるとのことだ。

Chromebookを管理している組織は、このエクスプロイトによりユーザー側からChromebookが解除されてしまう危険性がある。現在のところ、SH1MMERの対応策はGoogleから公開されておらず、設定されたポリシーが破られ深刻な結果につながる可能性があるため、Chromebookを管理している組織はSH1MMERに注意することが望まれている。